Nuevo troyano es capaz de grabar y robar conversaciones de Skype

Los troyanos nos son exactamente virus, son programas que instalamos “sin querer” (junto a un programa bajado de Internet o un .exe para crackear un software, por ejemplo) en nuestro ordenador, dejando que empiece a realizar acciones de todo tipo para robar información o generar problemas variados.

Hasta ahora hemos visto muchos troyanos capaces de capturar lo que escribimos en el teclado, o lo que recibimos o enviamos por email, pero es la primera vez que vemos uno capaz de grabar conversaciones enteras de Skype.

Cómo se infecta el nuevo t9000

Cómo se infecta el nuevo t9000

Se trata del T9000, un nuevo tipo de malware que puede grabar vídeo y audio de skype, hacer capturas de pantalla y reconocer lo que escribimos en los mensajes de tan famosa plataforma de comunicación.

La empresa de seguridad de Palo Alto Networks ha comentado que dicho troyano hace todo lo posible para no ser detectado. Es una variante de la familia de malware T5000, y trabaja para identificar un total de 24 productos de seguridad potenciales que se ejecutan en un sistema y luego cambia su procedimiento de instalación con el fin de evitar las defensas cibernéticas pertinentes.

Una vez T9000 ha infectado un sistema, su principal objetivo es recoger información sobre la víctima, y para ello usa Skype, almacenando la información robada en un directorio especialmente creado por el troyano llamado “Intel”, donde los atacantes posteriormente obtienen la información.

El ordenador se infecta con T9000 cuando el usuario abra un archivo RTF infectado. De momento lo único que podemos hacer es tener cuidado con la petición de ‘explorer.exe’ para usar Skype, ya que eso es lo que permite que el software malicioso empiece a grabar y almacenar archivos de vídeo, audio y texto.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.